Er QUIC raskere enn TCP?

For reelle arbeidsbelastninger, vanligvis ja – vanligvis 10–30 % raskere på mobilnettverk og nettverk med tap, mindre fordeler på rene kablede koblinger. Forbedringen kommer fra multipleksing uten head-of-line blokkering, raskere håndtrykk og tilkoblingsmigrering. På et perfekt nettverk uten tap, krymper gapet.

Krypterer QUIC trafikk?

Ja, obligatorisk og ende-til-ende. Hver QUIC-pakke etter håndtrykket er kryptert med TLS 1.3-nøkler. Det er ingen "vanlig QUIC"-modus. Nettverksobservatører ser kryptert UDP med QUICs tilkoblings-ID; de kan ikke lese bekkene inne.

Hvorfor kjører QUIC på UDP, ikke sin egen IP-protokoll?

Distribuerbarhet. En ny IP-protokoll vil kreve oppdateringer til hver NAT, brannmur og ISP-ruter på Internett – flere tiår med arbeid. UDP er allerede universelt støttet. QUIC implementerer sin egen pålitelighet, overbelastningskontroll og bestilling på toppen av UDPs best-innsats datagrammer.

Kan en VPN-tunnel QUIC?

Ja – QUIC er bare UDP-pakker til VPN, som kapsler dem inn i sin egen tunnel som med all annen trafikk. WireGuard håndterer det rent; OpenVPN også bra. QUIC-trafikken inne i tunnelen er dobbeltkryptert (QUIC-lag + VPN-lag), med mindre overhead.

Ja, per definisjon. HTTP/3 er HTTP over QUIC; det er ingen HTTP/3-over-TCP. Navngivningen er litt forvirrende fordi HTTP/2 også har "over QUIC"-prototyper (gQUIC), men IETF-versjonen av HTTP/3 er det som ble sendt i 2021.

QUIC forklart: Den moderne transportprotokollen som erstattet TCP+TLS

QUIC er transportprotokollen Google bygde for å gjøre nettet raskere, deretter overlevert til IETF, og deretter rullet ut over halve Internett under navnet HTTP/3. Den kjører på UDP i stedet for TCP, integrerer kryptering fra den første pakken, og eliminerer flere tiår med TCP-æra frustrasjoner i en enkelt design.

Hele artikkelen er gitt på engelsk nedenfor.

QUIC (opprinnelig "Quick UDP Internet Connections") er en generell transportprotokoll designet av Google fra rundt 2012 og standardisert av IETF som RFC 9000 i 2021. Den kjører over UDP, bærer datastrømmer, håndterer sin egen kryptering og tjener som kontroll av HTTP-funn/3 overbelastning. Fra slutten av 2025 bærer QUIC mer enn 30 % av Internett-trafikken i volum på store nettverk.

Hvorfor var TCP ikke nok

TCP ble designet i 1981 og har ikke endret seg i kjernen siden. Tre problemer ble stadig mer smertefulle:

Head-of-line blocking. En enkelt droppet pakke stopper alle data bak den i samme TCP-tilkobling, selv om den tapte pakken tilhører én strøm og andre strømmer er i orden. HTTP/2 multiplekset mange strømmer over én TCP-tilkobling, noe som gjorde head-of-line-blokkeringen verre, ikke bedre.
Slow handshake. TCP trenger 1,5 rundturer før noen dataflyter; å legge til TLS på toppen gjør det til 2,5+ tur/retur. På mobiltilkoblinger var denne ventetiden synlig for brukere.
Connection-migrering. TCP-tilkoblinger identifiseres av 5-tuppelen (kilde-IP, kildeport, dest-IP, dest-port, protokoll). Når telefonen din bytter fra Wi-Fi til mobil, endres IP-en og hver TCP-tilkobling bryter.

QUIC ble designet for å fikse alle tre.

Streams uten head-of-line blokkering

QUIC har flere tilkoblingsuavhengige strømmer. Hver strøm har sin egen rekkefølge og pålitelighet. Hvis en pakke går tapt, stopper bare den berørte strømmen - andre strømmer fortsetter. Dette er overskriftsfunksjonen, og det er egenskapen som gjør HTTP/3 merkbart raskere enn HTTP/2 på tilkoblinger med tap.

Encryption baked in

Hver QUIC-pakke etter det første håndtrykket krypteres med TLS 1.3-nøkler, inkludert overskrifter på transportnivå. Der TCP eksponerer sekvensnumre og flagg for mellombokser, krypterer QUIC dem. Håndtrykket fullføres på én rundtur, eller null hvis klienten har bufret sesjonstilstand (0-RTT, med forbehold for replay-beskyttelse).

Dette har en betydelig bieffekt: mellombokser – inkludert DPI-systemer, transparente proxyer og bedriftsbrannmurer – kan ikke lenger endre QUIC-trafikk slik de gjorde TCP. De kan se at QUIC-trafikken flyter, men de kan ikke dekode den. For nettverksoperatører har dette vært forstyrrende; for sluttbrukere er det en klar personverngevinst.

Connection-migrering

A QUIC-tilkobling identifiseres av en 64-bits tilkoblings-ID innebygd i hver pakke, ikke av nettverkets 5-tuppel. Når IP-adressen din endres – telefonen beveger seg mellom celler, bærbar PC-bytte nettverk, NAT rebinding – fortsetter QUIC-tilkoblingen sømløst. Biblioteket beviser overfor serveren at den nye IP/porten fortsatt er den samme klienten ved å fullføre et lite valideringshåndtrykk, og trafikken gjenopptas.

For mobilbrukere på pendeltog og fly-Wi-Fi eliminerer dette en hel klasse med "videosamtalen min falt fordi jeg rundet et hjørne"-feil.XXCongestion control

QUIC-implementeringer leverer sin egen overbelastningskontroll - typisk Reno, Cubic eller BBR. Fordi QUIC er en brukerromsprotokoll (ikke i OS-kjernen som TCP), distribueres forbedringer av overbelastningskontroll som applikasjonsoppdateringer i stedet for OS-oppgraderinger. Google har brukt dette til å rulle ut BBRv2 på tvers av Chrome+QUIC-tilkoblinger raskere enn den samme algoritmen kunne ha blitt implementert via OS-oppgraderinger.

Hvor QUIC er og ikke brukes

QUIC dominerer nettleser-til-tjener-trafikk for HTTP/3-kompatible destinasjoner, Akflare, Cloud, Meta, Google, Fastly. Nettlesere faller tilbake til HTTP/2 over TCP hvis QUIC svikter (noen nettverk blokkerer UDP/443, noen brannmurer slipper ukjent UDP, og QUIC pakketap kan være perverst høyt på nettverk innstilt for TCP). DNS-over-QUIC. QUIC er grunnlaget for WebTransport - et lavnivå-API for nettleseren for å utføre toveis streaming over QUIC. På lang sikt, forvent at flere applikasjonsprotokoller blir portert til QUIC.

Operasjonelle forbehold

QUIC kompliserer nettverksoperasjoner:

DPI-basert trafikkforming fungerer ikke på samme måte. Internett-leverandører som ratebegrenser YouTube via DPI, finner ut at QUIC-trafikken er ugjennomsiktig.
NAT-tidsavbruddsadferd varierer – UDP-NAT-er har vanligvis 30-sekunders tidsavbrudd kontra TCPs minutter, så QUIC sender keepalives mer aggressivt.
Noen brannmurer slipper QUIC; klienter må oppdage dette og falle tilbake. Tilbakestillingsforsinkelsen er begrenset, men synlig.
Debugging QUIC krever andre verktøy enn tcpdump; qlog-utgang og Wireshark med TLS-nøkler er det moderne oppsettet.

Ofte stilte spørsmål

Er QUIC raskere enn TCP?: For reelle arbeidsbelastninger, vanligvis ja – vanligvis 10–30 % raskere på mobilnettverk og nettverk med tap, mindre fordeler på rene kablede koblinger. Forbedringen kommer fra multipleksing uten head-of-line blokkering, raskere håndtrykk og tilkoblingsmigrering. På et perfekt nettverk uten tap, krymper gapet.
Krypterer QUIC trafikk?: Ja, obligatorisk og ende-til-ende. Hver QUIC-pakke etter håndtrykket er kryptert med TLS 1.3-nøkler. Det er ingen "vanlig QUIC"-modus. Nettverksobservatører ser kryptert UDP med QUICs tilkoblings-ID; de kan ikke lese bekkene inne.
Hvorfor kjører QUIC på UDP, ikke sin egen IP-protokoll?: Distribuerbarhet. En ny IP-protokoll vil kreve oppdateringer til hver NAT, brannmur og ISP-ruter på Internett – flere tiår med arbeid. UDP er allerede universelt støttet. QUIC implementerer sin egen pålitelighet, overbelastningskontroll og bestilling på toppen av UDPs best-innsats datagrammer.
Kan en VPN-tunnel QUIC?: Ja – QUIC er bare UDP-pakker til VPN, som kapsler dem inn i sin egen tunnel som med all annen trafikk. WireGuard håndterer det rent; OpenVPN også bra. QUIC-trafikken inne i tunnelen er dobbeltkryptert (QUIC-lag + VPN-lag), med mindre overhead.
Krever HTTP/3 QUIC?: Ja, per definisjon. HTTP/3 er HTTP over QUIC; det er ingen HTTP/3-over-TCP. Navngivningen er litt forvirrende fordi HTTP/2 også har "over QUIC"-prototyper (gQUIC), men IETF-versjonen av HTTP/3 er det som ble sendt i 2021.